知情同意规则作为一种制度设计,是我国法律确立的保护公民个人信息的一项基本制度。知情同意规则重点关注信息主体对信息处理行为的事前许可,在信息经济迅猛发展的背景下,单一僵化的知情同意规则已无法给信息主体提供充分的保护,在某种程度上也妨碍了对个人信息集合化后经济价值和社会效益的进一步挖掘,法律有必要对其进行反思和重构。论文第一章对我国个人信息保护中的知情同意规则进行了概述。作为个人信息保护的主要规制手段之一,知情同意已经成为国际社会公认的个人信息处理正当性基础。我国现有的信息保护要求上,知情同意规则处于核心的地位。与此同时,相关立法的法律条款数量有限、适用范围相对狭窄,没有明确细化的规定,法律法规之间也缺乏体系上的统一和呼应。而在实践的过程中,知情同意规则也暴露出了显著的功能异化,主要体现在,大部分用户根本不会阅读企业提供的隐私政策,即使阅读相关条款经营者也会阻止用户真正理解其,且用户如果不接受该隐私条款企业就会拒绝提供其产品与服务,因此信息主体为了享受便利只能表示同意。最后,企业很可能根据当初用户作出的授权同意逃避相关侵权责任。知情同意规则难以有效保护信息主体的权利,对其进行优化势在必行。论文第二章分析了知情同意规则面临的困境。信息处理行为需要事前通知信息主体并得到同意,此规则的理论基础建立在个人信息的私人属性之上。个人信息与人格利益有密切关系,侵害个人信息可能直接损害到信息主体的精神性人格利益、物质性人格利益、行为人格利益。基于人的尊严保护和人格自由,个人应当有权控制其个人信息的使用。但个人信息也有着公共属性,其作为一种社交工具具有社会价值,作为数据经济的生产资料具有经济价值,作为社会管理的底层资源具有公共管理价值,因此个人信息也应当受到社会控制。现阶段信息主体对个人信息的控制能力和决定自由日渐减弱,数据经济和公共目的也要求个人信息从强个人控制向社会控制转变,因此需要以控制权的重新分配为原则对知情同意规则进行相应的优化。从这个角度看我国知情同意规则,社会未对同意的获取进行要求,而依赖信息控制者的自我约束,其形式化阻碍权利保护的实现;知情同意规则适用范围过于广泛,且不同法律规范中的要求并不统一,其泛化制约了社会的发展;我国又没有专门的数据保护机构,缺乏对数据处理行为的日常监管,加之法律对侵害个人信息的行为惩处力度不够,难以起到威慑作用,大大影响了法律的可执行性,削弱了立法的权威性与管理的有效性,弱化了规范效果。论文第三章提出了社会控制视角下知情同意规则的完善对策。首先应保证知情同意规则的实质化。第一是提高同意的告知要求,不仅要以醒目、透明以及易获得的形式告知用户,还应当要求控制方使用清晰易懂、简洁明了的语言以保证数据主体对个人信息情况的充分了解。第二是限制同意的表达方式,规定必须获得信息主体的清晰的、明示的同意,但可使用“选退”的方式,降低企业获得同意的成本,用户对自身权利的状态拥有充分的自主控制。第三是要充分尊重信息主体的自由意志,允许个人信息主体逐项选择拒绝提供或不同意自动采集个人信息。其次,应当对知情同意规则加以限制,规定其豁免与排除情形。对于知情同意规则的豁免,可规定个人信息处理过程中存在多样化正当性事由,并推动个人信息的匿名化,通过行为规制使匿名化成为一种可以达成的法律保护状态,兼顾个人信息保护和信息流通利用。对于知情同意规则的排除,一方面应当运用可期待理论,根据具体情境,判断用户同意是否是可以期待的,如果是不符合期待的,即使用户做出了明示的同意,仍可以违背知情同意规则为由反对特定的信息活动。另一方面,我国未来应当充分考虑一些特殊的个人信息或特殊的信息处理行为对其采取绝对禁止性的规定,排除知情同意规则的适用。最后,应当加强知情同意规则与社会控制措施的衔接,明确企业作为义务主体的治理责任,建立个人信息全流程监管体系并强化违反个人信息保护的制裁手段,充分体现国家对私权主体的尊重,推动法治社会建设。